Kontakt aufnehmen

Schulungsübersicht

Verständnis des Ransomware-Ökosystems

  • Entwicklung und Trends von Ransomware
  • Gängige Angriffsvektoren, Taktiken, Techniken und Verfahren (TTPs)
  • Identifikation von Ransomware-Gruppen und deren Affiliates

Lebenszyklus eines Ransomware-Vorfalls

  • Erster Eindringversuch und laterale Bewegung innerhalb des Netzwerks
  • Datenexfiltration und Verschlüsselungsphasen eines Angriffs
  • Kommunikationsmuster mit Bedrohungsakteuren nach dem Angriff

Prinzipien und Rahmenwerke für Verhandlungen

  • Grundlagen der Verhandlungsstrategien in Cyberkrisen
  • Verständnis der Motive und Hebel der Gegner
  • Kommunikationsstrategien für Eindämmung und Lösung

Praktische Ransomware-Verhandlungsübungen

  • Simulierte Verhandlungen mit Bedrohungsakteuren zur Übung realistischer Szenarien
  • Management von Eskalation und Zeitdruck während der Verhandlungen
  • Dokumentation der Verhandlungsergebnisse für spätere Referenz und Analyse

Threat Intelligence zur Abwehr von Ransomware

  • Sammlung und Korrelation von Indikatoren für Kompromittierung (IOCs) bei Ransomware
  • Nutzung von Threat-Intelligence-Plattformen zur Bereicherung von Untersuchungen und Verbesserung der Verteidigung
  • Beobachtung von Ransomware-Gruppen und deren laufenden Kampagnen

Entscheidungsfindung unter Druck

  • Planung der Geschäftskontinuität und rechtliche Aspekte während eines Angriffs
  • Zusammenarbeit mit Führungspersonen, internen Teams und externen Partnern zur Bewältigung des Vorfalls
  • Abwägung von Zahlung gegenüber Wiederherstellungswegen zur Datenrestauration

Verbesserung nach dem Vorfall

  • Durchführung von Lessons-Learned-Sessions und Berichterstattung über den Vorfall
  • Verbesserung der Detektions- und Überwachungsfähigkeiten zur Verhinderung zukünftiger Angriffe
  • Härtung von Systemen gegen bekannte und entstehende Ransomware-Bedrohungen

Fortgeschrittene Intelligence & strategische Bereitschaft

  • Aufbau langfristiger Bedrohungsprofile für Ransomware-Gruppen
  • Integration externer Intelligence-Feeds in die eigene Verteidigungsstrategie
  • Implementierung proaktiver Maßnahmen und prädiktiver Analysen, um den Bedrohungen immer einen Schritt voraus zu sein

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundkenntnisse in Cybersicherheit
  • Erfahrung mit Incident Response oder Betrieb eines Security Operations Centers (SOC)
  • Vertrautheit mit Konzepten und Tools der Threat Intelligence

Zielgruppe:

  • Fachkräfte im Bereich Cybersicherheit, die am Incident Response beteiligt sind
  • Analysten für Threat Intelligence
  • Sicherheitsteams, die auf Ransomware-Vorfälle vorbereitet werden sollen
 14 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien